مع تصدر سولانا عناوين الأخبار لتعرضها للاختراق يوم الأربعاء، أوصى كبار المديرين التنفيذيين البارزين للعملات المشفرة - بما في ذلك تشانغ بينغ زاو "سي زي" من باينانس وجوني ليو من كيوكوين وجاي هاو من أوكي إكس - بأن يقوم مستثمرو سولانا (SOL) بنقل ممتلكاتهم إلى بورصاتهم الخاصة كإجراء أمني فوري.
قام العديد من المحققين في بلوكتشين ومستثمري العملات المشفرة بالإبلاغ عن اختراق واسع الانتشار للمفاتيح الخاصة، مما سمح للمهاجم بسرقة توكنات SOL الأصلية وتوكنات SPL المتوافقة مع سولانا مثل يو إس دي كوين (USDC) من محافظ فانتوم وسلوب. ومع ذلك، لا يزال السبب الجذري للهجوم لغزًا حيث أنكرت جميع الأطراف، بما في ذلك سولانا وفانتوم، وجود أخطاء من جانبها. شاركت فانتوم موقفها الرسمي بشأن هذه المسألة مع كوينتيليغراف، قائلة:
"نحن نعمل عن كثب مع فرق أخرى للوصول إلى الجزء السفلي من الثغرة الأمنية المبلغ عنها في نظام سولانا البيئي. وفي الوقت الحالي، لا يعتقد الفريق أن هذه مشكلة خاصة بشركة فانتوم".
بالتوازي مع التحقيقات الجارية في إخفاق سولانا، حذر سي زي المستثمرين من "حادث أمني نشط في سولانا" أدى إلى استنزاف الأموال في SOL وUSDC من أكثر من ٧٠٠٠ محفظة. وكانت توصيته للمستثمرين الذين لم يتعرضوا للاختراق هي نقل أصولهم إلى محفظة باردة أو إلى باينانس.
There is an active security incident on Solana. Many (7000+ and counting) wallets are drained of SOL & USDC. Don't know root cause yet. Maybe permissions granted to apps. For remediation, send the funds to a cold wallet or CEX like @Binance. https://t.co/nQrBXAgCbf
— CZ Binance (@cz_binance) August 3, 2022
كما قدم ليو تأكيدًا مشابهًا لمستخدمي كيوكوين حيث أكد أن جميع أصول SOL لم تتأثر بالاختراق؛ حيث قال:
"نحن على اتصال وثيق بفريق سولانا وحظرنا العناوين المشبوهة على النحو المطلوب."
ومع ذلك، كرر هاو توصية سي زي حيث نصح المستثمرين بنقل أصولهم إلى أوكي إكس لحماية أنفسهم من الاختراق.
There are reports that a massive #Solana hack has more than 7,500 hot wallets drained.
— jay_star.okx ⚛️ OKX CEO (@star_okx) August 3, 2022
It might be advisable to move your funds to a hardware wallet, or a trusted exchange like #OKX to protect yourself from this hack.
Stay safe out there.
نظرًا لعدم اليقين وراء إمكانات المتسلل ووصوله، قامت بورصات العملات المشفرة الأخرى مثل بايبيت بتعليق جميع الإيداعات وسحب الأصول على بلوكتشين سولانا بشكل استباقي.
أدى الاختراق الذي اجتاز اقتراحًا مغرضًا للحوكمة إلى تحويل توكنات بقيمة ٦,١ ملايين دولار، حيث جنى المخترق مليون دولار.
Hello everyone - our team is aware of reports of an unauthorized transfer of AUDIO tokens from the community treasury. We are actively investigating and will report back as soon as we know more.
— Audius (@AudiusProject) July 24, 2022
If you'd like to help our response team, please reach out.
وفي حديثه إلى كوينتيليغراف، أوضح المؤسس المشارك والرئيس التنفيذي لشركة أوديوس، رونيل رومبورغ، أنه لم يشارك أي من أعضاء المجتمع في تمرير الاقتراح المغرض:
"كان هذا استغلالًا - وليس اقتراحًا مقترحًا أو تم تمريره من خلال أي وسيلة مشروعة - لقد حدث فقط لاستغلال نظام الحوكمة كنقطة دخول للهجوم."
قامت شركة تحقيقات بلوكتشين "بيكشيلد" في وقتٍ لاحق بتضييق نطاق الخطأ في تناقضات تخطيط تخزين أوديوس.